TrustedVolumes<\/strong>, un fournisseur de liquidit\u00e9 et market maker associ\u00e9 \u00e0 1inch, a subi une exploitation qui a siphonn\u00e9 environ 5,87 millions de dollars<\/strong> de son contrat de r\u00e9solution Ethereum, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/strong>. Les actifs vol\u00e9s comprenaient :<\/p>\n L’attaque a cibl\u00e9 un proxy d’\u00e9change RFQ personnalis\u00e9<\/em> contr\u00f4l\u00e9 par TrustedVolumes, et non un itin\u00e9raire d’\u00e9change standard pour les utilisateurs. Blockaid a indiqu\u00e9 que l’attaquant \u00e9tait le m\u00eame op\u00e9rateur impliqu\u00e9 dans l’exploitation de 1inch Fusion V1<\/strong> de mars 2025. Cependant, cette nouvelle attaque exploitait une vuln\u00e9rabilit\u00e9 diff\u00e9rente<\/strong> li\u00e9e au proxy d’\u00e9change RFQ personnalis\u00e9 de TrustedVolumes.<\/p>\n \u00ab L’incident de mars 2025 avait \u00e9galement touch\u00e9 des r\u00e9solveurs tiers utilisant 1inch Fusion V1. \u00bb<\/p>\n<\/blockquote>\n BlockSec a rapport\u00e9 que cette exploitation avait entra\u00een\u00e9 plus de 5 millions de dollars de pertes<\/strong>, les attaquants ayant abus\u00e9 d’une gestion de calldata non s\u00e9curis\u00e9e<\/em> et des hypoth\u00e8ses de confiance des r\u00e9solveurs. CertiK Alert, cit\u00e9 par Binance News, a pr\u00e9cis\u00e9 que l’attaquant avait utilis\u00e9 une fonction publique pour s’enregistrer en tant qu’AllowedOrderSigner<\/strong>. L’attaquant a ensuite ex\u00e9cut\u00e9 des ordres qui ont d\u00e9plac\u00e9 des fonds pr\u00e9-autoris\u00e9s depuis l’adresse de la victime.<\/p>\n CertiK a conseill\u00e9 aux utilisateurs de r\u00e9voquer les approbations li\u00e9es au contrat affect\u00e9. L’attaque contre TrustedVolumes est survenue apr\u00e8s un mois d’avril difficile pour la s\u00e9curit\u00e9 DeFi. Crypto.news a rapport\u00e9 que les protocoles avaient perdu plus de 606 millions de dollars<\/strong> au cours des 18 premiers jours d’avril, selon les donn\u00e9es de DefiLlama. Ce total \u00e9tait principalement d\u00fb \u00e0 deux grandes exploitations :<\/p>\n \u00ab Ces deux incidents repr\u00e9sentaient la majorit\u00e9 des pertes enregistr\u00e9es en avril \u00e0 ce moment-l\u00e0. \u00bb<\/p>\n<\/blockquote>\n Dans une mise \u00e0 jour distincte, Crypto.news a rapport\u00e9 que Wasabi Protocol<\/strong> avait perdu plus de 5 millions de dollars<\/strong> sur Ethereum, Base, Berachain et Blast. Les soci\u00e9t\u00e9s de s\u00e9curit\u00e9 ont indiqu\u00e9 qu’une cl\u00e9 d’administrateur compromise<\/em> avait permis aux attaquants de mettre \u00e0 jour des contrats et de siphonner des fonds.<\/p>\n L’incident de TrustedVolumes met en lumi\u00e8re les enjeux li\u00e9s aux contrats de r\u00e9solution<\/strong>, aux syst\u00e8mes d’approbation<\/strong> et aux outils de cr\u00e9ation de march\u00e9 personnalis\u00e9s<\/strong>. Ces syst\u00e8mes n\u00e9cessitent souvent des autorisations sp\u00e9ciales pour d\u00e9placer des fonds et effectuer des \u00e9changes rapidement. Cette structure peut engendrer des risques lorsque les autorisations demeurent actives apr\u00e8s que les contrats deviennent vuln\u00e9rables. Elle peut \u00e9galement aggraver les pertes lorsque les attaquants parviennent \u00e0 agir en tant que signataires de confiance ou \u00e0 faire passer des fonds par des contrats approuv\u00e9s.<\/p>\n Il est important de noter que tous les utilisateurs de 1inch n’ont pas \u00e9t\u00e9 directement affect\u00e9s. Les rapports disponibles indiquent que le propre r\u00e9solveur et la configuration du proxy RFQ de TrustedVolumes sont les zones touch\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploitation de TrustedVolumes TrustedVolumes, un fournisseur de liquidit\u00e9 et market maker associ\u00e9 \u00e0 1inch, a subi une exploitation qui a siphonn\u00e9 environ 5,87 millions de dollars de son contrat de r\u00e9solution Ethereum, selon la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid. Les actifs vol\u00e9s comprenaient : 1 291,16 WETH 206 282 USDT 16,939 WBTC 1 268 771 USDC D\u00e9tails de l’attaque L’attaque a cibl\u00e9 un proxy d’\u00e9change RFQ personnalis\u00e9 contr\u00f4l\u00e9 par TrustedVolumes, et non un itin\u00e9raire d’\u00e9change standard pour les utilisateurs. Blockaid a indiqu\u00e9 que l’attaquant \u00e9tait le m\u00eame op\u00e9rateur impliqu\u00e9 dans l’exploitation de 1inch Fusion V1 de mars 2025. Cependant, cette<\/p>\n","protected":false},"author":3,"featured_media":15189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[2045,788,343,54,10122,8269,8747,2886,9995,13,65,10084,21,77,1904,425],"class_list":["post-15190","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-1inch-network","tag-base","tag-berachain","tag-binance","tag-blast","tag-blockaid","tag-blocksec","tag-certik","tag-drift-protocol","tag-ethereum","tag-hack","tag-kelp-dao","tag-tether-usdt","tag-usdc","tag-weth","tag-wrapped-bitcoin"],"yoast_description":"TrustedVolumes a perdu pr\u00e8s de 6 millions de dollars en raison d'une exploitation li\u00e9e \u00e0 une vuln\u00e9rabilit\u00e9 du contrat de 1inch, mettant en lumi\u00e8re les risques associ\u00e9s \u00e0 la fourniture de liquidit\u00e9 DeFi et aux syst\u00e8mes d'approbation.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=15190"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/15190\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/15189"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=15190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=15190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=15190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
D\u00e9tails de l’attaque<\/h2>\n
\n
Impact sur la s\u00e9curit\u00e9 DeFi<\/h2>\n
\n
\n
Conclusion<\/h2>\n